Abo
  • IT-Karriere:

Sechs gefährliche Sicherheitslecks in Microsoft Office

Microsoft schließt sechs Office-Lücken und ein Windows-Leck

Gleich sechs Sicherheitslücken schließt Microsoft in seinem Office-Paket mit einem Security Bulletin, worüber Angreifer beliebigen Programmcode einschleusen können. Fünf dieser Sicherheitslecks stecken in Excel, während eine Lücke im Office-Verteiler zu finden ist. Neben den Windows-Versionen von Office sind auch die Mac-Varianten des Office-Pakets betroffen. Außerdem schließt Microsoft ein weniger kritisches Sicherheitsleck in zwei Windows-Versionen.

Artikel veröffentlicht am ,

Alle fünf in der Tabellenkalkulation Microsoft Excel bekannt gewordenen Sicherheitslücken erlauben einem Angreifer, beliebigen Programmcode auszuführen und so eine umfassende Kontrolle über ein fremdes System zu erlangen. Dazu muss ein Opfer lediglich dazu gebracht werden, eine entsprechend manipulierte Excel-Datei mit der Microsoft-Applikation zu öffnen, die den Systemspeicher beschädigt und eine Codeausführung erlaubt. Je nach Sicherheitsleck verursacht ein Diagrammobjekt, eine Formel, ein Spaltenbereich, ein benannter Bereich, eine Grafik oder ein Datensatz in einem Excel-Dokument den Fehler.

Stellenmarkt
  1. Landratsamt Reutlingen, Reutlingen
  2. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München

Das sechste in Microsoft Office zu findende Sicherheitsleck erlaubt gleichfalls die Ausführung beliebigen Codes. Das Sicherheitsloch steckt in der Office-Komponente Verteiler, die Office-Dokumenten hinzugefügt werden kann, was das Weiterleiten von Dokumenten innerhalb einer Benutzergruppe erleichtern soll. Ein Angreifer muss sein Opfer dazu bringen, eine entsprechend präparierte Verteilerdatei zu öffnen, um das Sicherheitsloch ausnutzen zu können. Für alle sechs Sicherheitslücken in Microsofts Office-Paket steht ein Sammel-Patch zum Download für Office 2000, Office XP, Office 2003 und alle Works-Suite-Versionen von 2000 bis 2006 bereit. Auch für die Office-Versionen 2001 und 2004 für Mac wird ein Patch angeboten.

Ferner widmet sich Microsoft am Patch-Day einer Sicherheitslücke in Windows XP Service Pack 1 und Windows Server 2003. Ein Fehler in den Windows Services DACL kann einem Angreifer erhöhte Rechte verschaffen, was jedoch eine gültige, lokale Anmeldung am System erfordert. Ein Angriff aus der Ferne ist nicht möglich. Ein Patch für Windows XP mit Service Pack 1 und Windows Server 2003 steht ab sofort zum Download bereit.



Anzeige
Top-Angebote
  1. (aktuell u. a. Corsair T1 Race 2018 in diversen Farben für 229,90€ + Versand. Bestpreis!)
  2. (heute u. a. mit PlayStation 4 und Samsung-TVs)
  3. (u. a. LG OLED 65E8LLA für 1.777€ statt 2.077€ im Vergleich)
  4. (u. a. AMD Ryzen + ASUS-X570-Mainboard kaufen und bis zu 125€ sparen)

OOO 09. Aug 2006

ich würde eher als positives argument für open office sehen, dass es beinahe identisch...


Folgen Sie uns
       


Samsung Galaxy Fold - Hands on (Ifa 2019)

Das Galaxy Fold scheint gerettet: Samsungs Verbesserungen zeigen sich aus, wie unser erster Test des Gerätes zeigt.

Samsung Galaxy Fold - Hands on (Ifa 2019) Video aufrufen
Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

Geothermie: Wer auf dem Vulkan wohnt, muss nicht so tief bohren
Geothermie
Wer auf dem Vulkan wohnt, muss nicht so tief bohren

Die hohen Erwartungen haben Geothermie-Kraftwerke bisher nicht erfüllt. Weltweit setzen trotzdem immer mehr Länder auf die Wärme aus der Tiefe - nicht alle haben es dabei leicht.
Ein Bericht von Jan Oliver Löfken

  1. Nachhaltigkeit Jute im Plastik
  2. Nachhaltigkeit Bauen fürs Klima
  3. Autos Elektro, Brennstoffzelle oder Diesel?

MINT: Werden Frauen überfördert?
MINT
Werden Frauen überfördert?

Es gibt hierzulande einige Förderprogramme, die mehr Frauen für MINT begeistern und in IT-Berufe bringen möchten. Werden Männer dadurch benachteiligt?
Von Valerie Lux

  1. Recruiting Wenn das eigene Wachstum zur Herausforderung wird
  2. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  3. LoL Was ein E-Sport-Trainer können muss

    •  /